AAA & NAS
Trước khi bắt đầu tìm hiểu về Radius, điều quan trọng là bạn phải hiểu:
- AAA là gì?
- NAS là gì?
Vì vậy, trước tiên chúng ta hãy có một ý tưởng cơ bản về hai chủ đề này.
AAA là gì?
AAA là viết tắt của Xác thực, Ủy quyền và Kế toán.
Xác thực
Đề cập đến xác nhận rằng người dùng đang yêu cầu dịch vụ là người dùng hợp lệ.
Hoàn thành thông qua việc trình bày danh tính và thông tin đăng nhập.
Ví dụ về thông tin xác thực bao gồm mật khẩu, mã thông báo dùng một lần, chứng chỉ kỹ thuật số và số điện thoại (gọi / gọi).
Ủy quyền
Đề cập đến việc cấp các loại dịch vụ cụ thể (bao gồm cả "không có dịch vụ") cho người dùng dựa trên xác thực của họ.
Có thể dựa trên các hạn chế, ví dụ: hạn chế về thời gian trong ngày hoặc hạn chế về vị trí thực tế hoặc hạn chế đối với nhiều lần đăng nhập của cùng một người dùng.
Ví dụ về các dịch vụ bao gồm, lọc địa chỉ IP, gán địa chỉ, gán tuyến, mã hóa, QoS / dịch vụ khác biệt, kiểm soát băng thông / quản lý lưu lượng, v.v.
Kế toán
Đề cập đến việc theo dõi việc tiêu thụ tài nguyên mạng của người dùng.
Thông tin điển hình được thu thập trong kế toán bao gồm danh tính của người dùng, bản chất của dịch vụ được cung cấp, thời điểm bắt đầu dịch vụ và thời điểm kết thúc.
Có thể được sử dụng để quản lý, lập kế hoạch, thanh toán, v.v.
Máy chủ AAA cung cấp tất cả các dịch vụ trên cho khách hàng của mình.
Giao thức AAA
Radius là một giao thức AAA cho các ứng dụng như Truy cập Mạng hoặc Di động IP. Ngoài Radius, chúng tôi có các giao thức sau trong AAA:
Hệ thống kiểm soát truy cập bộ điều khiển truy cập đầu cuối (TACACS)
TACACS là một giao thức xác thực từ xa được sử dụng để giao tiếp với một máy chủ xác thực thường được sử dụng trong mạng Unix. TACACS cho phép máy chủ truy cập từ xa giao tiếp với máy chủ xác thực để xác định xem người dùng có quyền truy cập vào mạng hay không.
TACACS +
TACACS + cung cấp khả năng kiểm soát truy cập cho bộ định tuyến, máy chủ truy cập mạng và các thiết bị máy tính nối mạng khác thông qua một hoặc nhiều máy chủ tập trung. Nó sử dụng TCP và cung cấp các dịch vụ xác thực, ủy quyền và kế toán riêng biệt. Nó hoạt động trên cổng 49.
ĐƯỜNG KÍNH
Diameter là sự thay thế theo kế hoạch của Radius.
Máy chủ truy cập mạng là gì?
Máy chủ truy cập mạng (NAS) là một phần tử dịch vụ mà máy khách quay số để truy cập vào mạng. NAS là một thiết bị có giao diện với cả đường trục và POTS hoặc ISDN, đồng thời nhận cuộc gọi từ các máy chủ muốn truy cập đường trục bằng các dịch vụ quay số. NAS được đặt tại điểm có mặt của nhà cung cấp Internet để cung cấp khả năng truy cập Internet cho khách hàng của mình.
Máy chủ truy cập mạng là:
Một điểm truy cập duy nhất vào tài nguyên từ xa.
Máy chủ truy cập từ xa, vì nó cho phép truy cập từ xa vào mạng.
Một điểm vào ban đầu đến một mạng.
Một cổng để bảo vệ tài nguyên được bảo vệ.
Những ví dụ bao gồm:
Xác minh Truy cập Internet bằng ID Người dùng và Mật khẩu.
VoIP, FoIP và VMoIP yêu cầu Số điện thoại hoặc Địa chỉ IP hợp lệ.
Thẻ Trả trước Điện thoại sử dụng Số Thẻ Trả trước.
Hình dưới đây cho thấy một kiến trúc cơ bản của Radius.